Chương V.

TẦNG MẠNG (NETWORK)

1
 Dịch vụ của tầng Giao vận chỉ giới hạn trong nội bộ trạm phát
và trạm thu, còn những vấn đề về đường truyền và những thiết
bị trung gian là nhiệm vụ của tầng Mạng.
 Nhiệm vụ của tầng Mạng:
 Tìm đường đi tốt nhất

 Thiết lập đường truyền, tránh tắc nghẽn hay quá tải

 Đơn vị dữ liệu: datagram hay packet

2
 1. Dịch vụ Lưu trữ và chuyển tiếp gói tin (Store-and-
Forward)

 Gói tin từ trạm gửi không thể chạy thẳng một mạch tới trạm
nhận mà phải qua các điểm trung gian là các router
 Router kiểm tra checksum, sau đó chạy thuật toán tìm đường.
Việc này tốn thời gian nên trong lúc chờ đợi các gói tin sẽ được
lưu trữ tạm thời trong bộ nhớ đệm (buffer) của router trước khi
được chuyển tới router tiếp theo
 Quá trình đó gọi là dịch vụ Lưu trữ và chuyển tiếp gói tin (Store
and Forward packet switching)

3
 Mạng truyền thông
Host
1 B D
Router

A H E F
Host 2
C G

LAN

Host 1 ở nhà riêng; router A của ISP. Host 2 thuộc LAN cơ quan; router F
do cơ quan quản lý.
Các router tìm đường đi và kiểm tra checksum => tốn thời gian => lưu
trữ tạm thời các gói tin trong buffer của router trước khi forward

4
 2. Dịch vụ hướng kết nối và phi kết nối

Ví dụ:
 Gửi email <= truyền thông phi kết nối (Connectionless), người
nhận không phải chuẩn bị gì, thậm chí vắng mặt
 Gọi điện thoại <= truyền thông hướng kết nối (Connection-
oriented): cả hai phải nhấc máy tham gia cuộc gọi

Dịch vụ truyền hướng kết nối hoặc phi kết nối có thể được cài đặt
ở cả tầng Network lẫn tầng Transport
 Ví dụ: giao thức hướng kết nối TCP cung cấp các cơ chế QoS
=> truyền hầu như không có lỗi

5
 Dịch vụ hướng kết nối (ở tầng Mạng)

 Phải xác định và thiết lập một tuyến đường (“mạch ảo”-Virtual
Circuit) từ trạm phát tới đích trước khi phát các gói tin đi.
 Còn gọi là “Dịch vụ truyền dữ liệu tin cậy” vì bảo đảm dữ liệu
được chuyển đến đúng nơi yêu cầu.
 Phương pháp này yêu cầu mạng phải thực hiện những biện
pháp đảm bảo tính tin cậy của cuộc truyền như kiểm soát
luồng, phục hồi lỗi, chống tắc nghẽn ... nhằm tăng chất lượng
dịch vụ QoS (Quality of Service)

Ví dụ: TCP, mạng chuyển mạch gói ATM.

6
 Dịch vụ phi kết nối

 Trạm phát đơn giản phát ngay các gói tin lên đường truyền mà
không yêu cầu thiết lập trước tuyến đường hay kết nối tạm thời
nào với trạm đích
 Các gói tin được phát độc lập với nhau, mỗi gói phải mang đầy
đủ thông tin như địa chỉ đích
 Không có độ tin cậy như phương pháp hướng kết nối
 Mạng chỉ cung cấp hai dịch vụ thiết yếu nhất là gửi và nhận,
còn việc đảm bảo tính tin cậy như kiểm soát luồng, phục hồi lỗi,
chống tắc nghẽn ... thì hai trạm đầu cuối phải tự làm
Ví dụ IP là một giao thức mạng phi kết nối

7
 3. Định tuyến (routing)
 Chức năng quan trọng nhất của tầng Mạng
 Tìm kiếm lựa chọn con đường tốt nhất để truyền datagram tới
trạm thu
 Một kỹ thuật định tuyến (tìm đường) phải:
 Tìm đường đi tốt nhất cho gói tin

 Cập nhật liên tục thông tin: khoảng cách giữa các trạm, vị trí

những trạm mới xuất hiện, tình trạng tắc nghẽn hay thông
suốt của các tuyến đường hiện thời ...

8
 Tiêu chí đánh giá tuyến đường

 Không bất biến, tùy trường hợp thực tế

 Có thể do người quản trị mạng hay người thiết kế mạng đặt ra
 Cước phí truyền

 Thời gian truyền

 Độ an toàn, tính bảo mật

 Số router trung gian phải đi qua (hop-count)

9
 Lệnh tracert để quan sát các hop

Hop = bước nhảy, 1 hop = mỗi lần gói tin được chuyển qua một router
Để quan sát các hop: lệnh tracert <website đích>
 Gửi nhiều lần các gói tin echo qua giao thức ICMP
 Mỗi lần gửi lại tăng dần TTL (Time To Live) của gói tin để mở rộng
phạm vi khám phá, cho đến khi tới được đích

10
 C:\Users\MyPC>tracert hnue.edu.vn
Tracing route to hnue.edu.vn [14.238.1.138]
1 <1 ms <1 ms <1 ms 192.168.1.1
2 3 ms 2 ms 2 ms static.vnpt-hanoi.com.vn [203.210.148.65]
3 3 ms 3 ms 3 ms static.vnpt.vn [113.177.29.249]
4 3 ms 3 ms 3 ms static.vnpt.vn [123.29.1.241]
5 4 ms 3 ms 4 ms static.vnpt.vn [113.171.33.81]
6 6 ms 4 ms 3 ms static.vnpt.vn [113.171.5.198]
7 3 ms 3 ms 3 ms static.vdc.vn [14.238.1.138]
8 89 ms 3 ms 3 ms static.vdc.vn [14.238.1.138]
9 42 ms 3 ms 3 ms static.vdc.vn [14.238.1.138]
Trace complete.

192.168.1.1 203.210.148.65 113.177.29.249 123.29.1.241

14.238.1.138 113.171.5.198 113.171.33.81

11
 J
I K

Nguyên tắc tối ưu: nếu router J nằm trên tuyến đường tối ưu từ I
tới K thì đoạn từ J tới K dọc theo tuyến đường đó cũng là cách đi
tối ưu từ J tới K.
Hệ quả: tập các tuyến đường tối ưu tới một điểm đích nào đó tạo
thành một cây với gốc là điểm đó, không chứa vòng lặp và được
gọi là sink-tree. Cây này không phải duy nhất với mỗi điểm gốc, có
thể có nhiều cây khác nhau với cùng chiều dài.

(a) (b)
(a) Mạng (b) sink-tree dành cho B
12
 Mục tiêu của thuật toán định tuyến

 Xác định đường đi nhanh chóng, chính xác

 Thích nghi được với những thay đổi về topo mạng và lưu lượng
đường truyền
 Tránh được các nối kết bị tắc nghẽn tạm thời
 Chi phí (thời gian) tính toán thấp

13
Có nhiều kỹ thuật tìm đường, có thể phân loại dựa trên các yếu tố như:
 Tìm đường tập trung (Centralized Routing): có một trung tâm điều khiển
mạng (Network Control Center) chịu trách nhiệm tính toán đường đi và
cập nhật thông tin đến các trạm trên toàn mạng.
 Tìm đường phân tán (Distributed Routing): mỗi trạm hay router phải tự
tìm đường đi đến đích. Để có thông tin về những chặng đường có liên
quan các router cần phải liên lạc trao đổi với nhau.
 Tìm đường không thích nghi (Non-adaptive Routing): các router không thể
tự cập nhật thông tin về đường đi khi mạng có biến đổi. Việc xác định các
tuyến đường không dựa trên phép đo lưu lượng đường truyền hay cấu
trúc các tuyến (topo) hiện thời mà được tải xuống các router ngay từ khi
mạng được khởi động. Kỹ thuật này còn gọi là chọn đường tĩnh (Static
routing).
 Tìm đường thích nghi (Adaptive Routing): các router sẽ tự động cập nhật
lại thông tin về đường đi khi hình trạng mạng bị thay đổi. Việc tìm đường
có lưu ý đến những thay đổi, biến động của các tuyến đường. Tuyến
đường được điều chỉnh liên tục để thích nghi với mọi sự biến đổi của
mạng. Kỹ thuật này còn gọi là chọn đường động (Dynamic routing)
14
 Thuật toán Dijkstra

 Một đại biểu của kiểu tìm đường không thích nghi
 Công bố năm 1959
 Mạng ARPANET, tiền thân của Internet, đã sử dụng
một phiên bản của thuật toán Dijkstra
 Độ phức tạp là O(n2) với n là số đỉnh

15
 Thuật toán Bellman-Ford

 Công bố vào năm 1956

 Được sử dụng trong mạng ARPANET thời kỳ đầu và
trong giao thức định tuyến RIP
 Chậm hơn thuật toán Dijkstra nhưng xử lý được
trường hợp trọng số cạnh là số âm
 Độ phức tạp là O(n3) với n là số đỉnh, hoặc O (V.E)
với V là số đỉnh còn E là số cạnh
 Các thay đổi của topo mạng không được nhanh
chóng cập nhật vì được lan truyền theo từng nút một

16
 4. Chống tắc nghẽn

Mạng máy tính cũng tương tự như một hệ thống giao thông công
cộng, khi có quá nhiều xe cộ thì phải xảy ra ùn tắc => làm suy
giảm thậm chí đình hẳn hoạt động của mạng

17
 Số gói tin gửi lên đường truyền nhỏ hơn hoặc gần bằng khả năng vận
chuyển của mạng thì OK.
 Nếu số gói bắt đầu bằng và vượt quá khả năng chuyển tải thì mạng
không thể đảm đương nổi.
 Một số gói tin không thể chuyển đi được, một số bị thất lạc.
 Nếu số gói vẫn tiếp tục tăng lên, hoạt động của mạng sẽ bị đình trệ
và có thể ngừng hẳn
Số gói tin tới đích/giây
Lý tưởng
Khả năng tối đa
của kênh
Tối ưu
Xảy ra tắc nghẽn
Bắt đầu xảy ra
ùn tắc

Tốc độ gửi (gói tin/giây) 18

 Nguyên nhân gây ra tắc nghẽn

 Một trạm nào đó đột nhiên trở thành trung tâm chú ý.
 Bộ xử lý của một thiết bị mạng nào đó có hiệu suất kém hơn
phần còn lại => trở thành nút thắt cổ chai
 Có sự hỏng hóc về thiết bị hay phá hoại cố ý

Hiện tượng thắt cổ chai (bottle-neck): một bộ phận, một thiết bị

hoạt động kém hiệu quả kéo hiệu suất chung của cả hệ thống hạ
xuống theo

19
 Cơ chế Leaky Bucket

Xô nước có lỗ thủng dưới đáy => lượng nước chảy vào có thể biến
đổi nhưng lượng nước chảy ra được giữ không đổi và tùy thuộc
kích thước lỗ thủng

Tốc độ
phát tin
biến đổi
Nước chảy ra
với lưu lượng Lưu lượng
không đổi ra được
kiểm soát

20
 Cơ chế Token Bucket

Xô không chứa gói tin mà chứa token (thẻ truyền tin)

được sinh ra một cách đều đặn sau một khoảng thời
gian nhất định

21
 5. Giao thức IP

 Giao thức IP (Internet Protocol) là một giao thức mạng hoạt

động ở tầng Network nhằm qui định cách địa chỉ hóa các máy
tính và truyền gói tin qua liên mạng.
 IPv4 được công bố bởi IETF trong RFC 791 vào tháng 9/1981 và
đồng hành với quá trình phát triển của Internet trong hơn ba
thập kỷ
 Sau đó là IPv6 như hiện nay.
 Cùng với giao thức TCP ở tầng Giao vận, giao thức IP trở thành
cốt lõi của bộ giao thức Internet TCP/IP.
Giao thức IP có hai chức năng chính:
 Cung cấp dịch vụ truyền phi kết nối để truyền các gói tin
 Phân chia hay tổ hợp các gói tin để chuyển xuống cho tầng
Datalink

22
 5.1. Định dạng gói tin IP
Bits 0 4 8 16 31
Version Header length Type of service Total length
Identification Flags Fragment offset
Time to live Protocol Header checksum
Source address
Destination address
Options Padding
Data

 Version (4 bit): chỉ ra phiên bản của gói tin IP là IPv4 (0100)
hay IPv6 (0110). Nếu trường này khác với phiên bản IP của
thiết bị nhận => gói tin sẽ bị từ chối và loại bỏ
 IP Header Length (4 bit): chiều dài của header, đơn vị là
word (4 byte). Length=4 bit => mã hóa được 16 khả năng =>
chiều dài header tối đa là 16 word = 64 byte. Bình thường
Hearder dài 20 byte. Trường này giúp xác định phần Data bắt
đầu từ đâu trong gói tin

23
 Type Of Services (8 bit) : Trường QoS này chỉ ra gói tin yêu
cầu ra sao khi được vận chuyển qua các router trung gian,
tương tự như hành lý dễ vỡ ở sân bay được dán tem

0 1 2 3 4 5 6 7
IP precedence T D R 0 0

 IP Precedence: mức ưu tiên gửi của gói tin, có giá trị từ 0

(bình thường) đến 7 (gói tin kiểm soát mạng, mức ưu tiên
cao nhất)
 T (Throughput): thông lượng. T=0: thông lượng bình
thường. T=1: yêu cầu thông lượng cao.
 D (Delay): độ trễ. D=0: gói tin có độ trễ bình thường. D=1:
yêu cầu trễ thấp.
 R (Reliability): độ tin cậy. R=0: độ tin cậy bình thường. R=1: yêu
cầu độ tin cậy cao
24
 Total Length: chiều dài của toàn bộ gói tính theo byte, bao gồm
cả dữ liệu và header. Total Length dài 16 bit nên độ dài tối đa của
gói tin IP là 216 = 64KB.
 Identification: số định danh của gói tin. Nếu một gói tin phải
phân thành nhiều mảnh để truyền đi thì tất cả các mảnh phải có
cùng định danh để bên nhận có thể ghép lại với nhau
 Flag: gồm 3 bit
 Bit 0 : bit dự trữ không dùng

 Bit 1 (DF = Don‟t Fragment). DF=1: không được phép phân gói

tin thành các mảnh. DF=0: cho phép phân mảnh

 Bit 2 (MF =More Fragment). MF=1: cho biết còn có các mảnh

tiếp theo thuộc cùng một gói tin. MF=0: đây là mảnh cuối cùng
của gói tin hoặc gói tin không phân mảnh.
 Offset: gồm 13 bit, cho biết vị trí offset của mảnh trong gói tin
gốc để bên nhận có thể ghép lại thành gói tin ban đầu
25
Ví dụ: Một gói tin IP chiều dài 4000 byte = 20 byte header + 3980
byte data.
Giả thiết đường truyền chỉ cho phép truyền gói tin tối đa là 1500
byte => phải chia gói tin thành 3 mảnh nhỏ, mỗi mảnh đều có
header là 20 byte còn phần data lần lượt là 1480, 1480, 1020
(byte). Phần offset của 3 mảnh lần lượt là 0, 1480, 2960.
ID ở mỗi mảnh nhỏ đều là n để báo hiệu chúng cùng thuộc một
gói tin IP. Flag MF ở mảnh cuối =0 để báo cho bên nhận đó là
mảnh cuối cùng.

Total length = 4000 Identification= n Flag DF=0 Offset=0

Total length = 1500 Identification= n Flag MF=1 Offset=0

Total length = 1500 Identification= n Flag MF=1 Offset=1480

Total length = 1040 Identification= n Flag MF=0 Offset=2960 26

 Time To Live (TTL, 8 bit): ban đầu đơn vị tính là giây => thời
gian tồn tại tối đa của gói tin trên mạng chỉ là 28= 256 giây. Hiện
nay đơn vị là hop-count (số router). Gói tin có TTL = 0 sẽ bị hủy để
ngăn tình trạng lặp vô hạn.
 Protocol: cho biết giao thức được sử dụng ở tầng Transport. TCP
có mã là 6, UDP là 17, ICMP là 1.
 Header checksum: Mã kiểm soát lỗi riêng cho phần header của
gói tin IP.
 Source Address: Địa chỉ nguồn. Destination Address: Địa chỉ
đích. Các địa chỉ này được dùng để định tuyến trên mạng Internet
nên còn gọi là IP address. Địa chỉ dài 32 bit (IPv6=128 bit) được
chia thành 4 byte, mỗi byte được thể hiện bằng một số thập phân
và cách nhau bởi dấu chấm

27
 Options (độ dài thay đổi): khai báo các lựa chọn do người gửi
yêu cầu (tuỳ theo từng chương trình) như:
 Time stamp: thời điểm đã đi qua router.

 Security: có cho phép router nhận gói dữ liệu hay không,

nếu không thì gói sẽ bị hủy

 Record router: lưu danh sách địa chỉ IP của router mà gói

phải đi qua
 Source route: bắt buộc đi qua router nào đó. Lúc này sẽ

không cần dùng bảng định tuyến ở mỗi Router nữa

 Padding (độ dài thay đổi): vùng đệm, được dùng để đảm bảo
độ dài phần header luôn là bội số của 32 (bit).
 Data (dữ liệu gốc): độ dài thay đổi, tối đa là 64Kb. Tầng
Transport gửi dữ liệu gốc xuống tầng Network, tầng Network sẽ
thêm header vào để thành gói tin IP.

28
 5.2. Các bước hoạt động của giao thức IP

 Nếu địa chỉ đích của gói tin IP không nằm trên cùng mạng nội
bộ với máy phát (Network ID khác nhau) thì gói tin được gửi tới
Default Gateway, thông thường chính là router của mạng.
 Nếu router này không nối đến mạng đích, gói tin sẽ được
chuyển đến một router tiếp theo... cứ như thế cho đến khi tới
trạm đích.
 Việc router truyền theo đường truyền nào dựa trên bảng định
tuyến (routing table) của nó

29
 Đối với tầng Network ở máy phát, khi nhận được một yêu cầu
gửi từ tầng trên, sẽ:
 Tạo một IP datagram dựa trên các dữ liệu và tham số nhận

được
 Tính checksum và ghép vào header của gói tin

 Ra quyết định: hoặc là gửi thẳng tới trạm đích nằm trên

cùng mạng hoặc gửi tới router

 Chuyển gói tin xuống tầng dưới để truyền qua mạng

30
 Đối với router, khi nhận được một gói tin, sẽ:
 Tính checksum, nếu sai thì loại bỏ gói tin.

 Giảm giá trị TTL, nếu trường đó bằng 0 thì hủy gói tin

 Ra quyết định chọn đường (chạy thuật toán)

 Phân mảnh gói tin nếu cần

 Tạo lại IP header cho các mảnh, bao gồm giá trị mới của các

vùng Time to Live, Fragmentation và Checksum.

 Chuyển datagram xuống tầng dưới để chuyển qua mạng.

31
 Đối với trạm đích, khi nhận được một datagram, sẽ:
 Tính checksum, nếu sai thì loại bỏ gói tin.

 Tập hợp các mảnh của gói tin (nếu có)

 Chuyển dữ liệu và các tham số điều khiển lên tầng trên

32
 6. Địa chỉ IPv4

Kiến thức chung về địa chỉ IP:

 Được thiết bị mạng sử dụng để nhận diện và liên lạc với nhau
trên mạng máy tính thông qua giao thức TCP/IP
 Bất kỳ thiết bị mạng nào như router, switch, PC, máy in, máy
fax qua Internet, điện thoại smartphone ... đều phải có địa chỉ
IP riêng và duy nhất trong phạm vi mạng chứa nó
 Kết nối từ một PC hay router tới một hệ thống mạng được gọi là
giao diện (interface), mỗi giao diện đều được gán một địa chỉ IP
riêng, vì thế nếu một máy tính hay một router kết nối với nhiều
mạng thì chúng sẽ có nhiều giao diện khác nhau tương ứng với
nhiều địa chỉ IP khác nhau

33
 Địa chỉ IPv4 có chiều dài 32 bit => có thể cung cấp gần 4,3 tỷ
địa chỉ, được quản lý theo một cấu trúc phân cấp mà đứng đầu
là tổ chức Quản lý địa chỉ Internet toàn cầu IANA (Internet
Assigned Numbers Authority).
 IANA phân chia những khối địa chỉ đến Cơ quan quản lý
Internet khu vực, tiếp đó đến từng quốc gia.
 Việt Nam thuộc khu vực quản lý của Tổ chức quản lý địa chỉ khu
vực Châu Á Thái Bình Dương APNIC. Ở Việt Nam địa chỉ IP do
Trung tâm Internet Việt Nam VNNIC quản lý và cấp phát cho
các ISP (Internet Service Provider - nhà cung cấp dịch
vụ Internet, ví dụ FPT, Viettel, VDC, Netnam …) hay các cơ
quan tổ chức có nhu cầu. Như vậy thứ tự phân cấp là IANA 
APNIC  VNNIC ISP  EndUser
 APNIC đã cấp khối địa chỉ IPv4 cuối cùng vào 15/4/2011

34
 Địa chỉ IP động: Hiện nay người quản trị thường sử dụng giao
thức DHCP để tự động cấp phát địa chỉ IP cho các máy trạm mà
không cần phải tự gán một cách thủ công, người sử dụng
thường sẽ được gán một địa chỉ IP khác nhau ở mỗi lần kết nối.
 Địa chỉ IP tĩnh: là địa chỉ IP cố định dành riêng cho một thiết
bị kết nối Internet, chẳng hạn một máy chủ có độ ưu tiên cao
hơn so với các máy trạm. Nếu sử dụng địa chỉ IP động theo kiểu
DHCP thì IP của máy chủ đó có thể thay đổi khiến cho người
quản trị khó lòng định danh nó để áp dụng các chính sách ưu
tiên.
 Trong một số trường hợp đặc biệt, người dùng cần phải gán địa
chỉ IP tĩnh cho một số thiết bị trong mạng LAN như máy in
mạng, máy photo mạng

35
Quan sát địa chỉ IP của máy đang sử dụng:
 Gõ lệnh ipconfig tại cửa sổ Command Prompt

 https://whatismyipaddress.com/

 https://www.whatismyip.com/

36
 6.1. Cấu trúc địa chỉ IP
 Mỗi địa chỉ IP (dài 32 bit) gồm 4 phần, mỗi phần 8 bit gọi là
octet.
Ví dụ: 131.97.203.139 gồm các octet 131; 97; 203; 139; địa chỉ
này biểu diễn trong hệ 16 là 0x83.0x61.0xCB.0x8B

NETWORK HOST

32 Bits
10000011 01100001 11001011 10001011

8 Bits 8 Bits 8 Bits 8 Bits

 Địa chỉ IP gồm 2 phần: địa chỉ mạng (Network ID) và địa
chỉ máy (Host ID).
 Host ID dùng để phân biệt giữa các máy tính trong cùng
mạng LAN (sub net), còn Net ID dùng để định danh mạng
đó trên Internet. Net ID không được phép bằng 0.

37
 6.2. Các lớp địa chỉ
 Chia thành 5 lớp địa chỉ IP: A, B, C, D và E tùy theo mạng con
có nhiều hay ít máy trạm
 3 lớp A, B, C được sử dụng bình thường
 Lớp D dành cho địa chỉ multicast, lớp E: tương lai
 Để xác định một địa chỉ thuộc lớp nào, ta chỉ cần nhìn vào các
bit đầu tiên (bit nhận dạng) của địa chỉ đó: 0 - lớp A; 10 - lớp
B; 110 - lớp C; 1110 - lớp D và 1111 - lớp E
Lớp Bit nhận dạng Octet đầu Số bit dành cho
tiên Network ID
A 0 0-127 7
B 10 128-191 14
C 110 192-223 21
D 1110 224-239 N/A
E 1111 240-255 N/A
38
 24 Bits

Lớp A
NETWORK HOST HOST HOST

 Một octet đầu làm Net ID, ba octet sau làm Host ID.
Ví dụ: 10.0.0.1, 1.1.1.1, 2.3.4.5
 Bit đầu luôn là 0 do đó các địa chỉ mạng lớp A bao gồm từ
1.0.0.0 đến 127.255.255.255
Chú ý: địa chỉ 127.0.0.1 là địa chỉ loopback trên các host. Để kiểm
tra chồng giao thức TCP/IP trên máy: ping 127.0.0.1
 Lớp A: chỉ có 128-2 =126 mạng con do phải trừ đi 127.0.0.0
(được sử dụng làm địa chỉ loopback) và 0.0.0.0 (không hợp lệ vì
Net Id=0), vì vậy dải địa chỉ mạng lớp A thực sự gồm từ 1.0.0.0
- 126.0.0.0 (126 mạng con)
 Phần Host ID có 24 bit => mỗi mạng lớp A có (224 – 2) host.

39
 16 Bits

Lớp B NETWORK NETWORK HOST HOST

 Hai octet đầu làm Net ID, hai octet sau làm Host ID.
Ví dụ: 172.16.1.1, 158.0.2.1
 Hai bit đầu của địa chỉ lớp B luôn là 10 do đó các địa chỉ mạng
lớp B là từ 128.0.0.0 đến 191.255.255.255
 Có tất cả 214 địa chỉ mạng con trong lớp B. Phần host ID là 16
bit => lớp B có 216 – 2 host
 Dùng 16 bit cho Net ID nhưng tốn 2 bit nhận dạng => chỉ mã
hóa được 214 = 16384 mạng con khác nhau, trừ đi 2 địa chỉ
dùng cho mục đích đặc biệt nên chỉ còn 16382.
 Dùng 16 bit cho Host ID => mã hóa được 216 = 65536 máy
trạm trong mỗi mạng, trừ 2 địa chỉ đặc biệt là địa chỉ mạng
(x.x.0.0) và địa chỉ quảng bá broadcast (x.x.255.255) nên còn
65534 máy

40
 8 Bits
Lớp C NETWORK NETWORK NETWORK HOST

 Ba octet đầu làm Net ID, một octet sau làm phần Host ID.
Ví dụ: 192.168.1.1, 203.162.4.191
 Ba bit đầu của địa chỉ lớp C luôn là 110. Do đó, các địa chỉ lớp
C gồm từ 192.0.0.0 đến 223.255.255.255
 Có tất cả 221 mạng trong lớp C. Phần host là 8 bit => lớp C có
28 – 2 = 254 host

41
 Lớp D. Dải địa chỉ từ 224.0.0.0  239.255.255.255 dùng làm
địa chỉ multicast. Ví dụ: 224.0.0.5 dùng cho giao thức định
tuyến OSPF, 224.0.0.9 dùng cho RIPv2
 Lớp E. Dải địa chỉ từ 240.0.0.0 255.255.255.255, được dùng
cho mục đích dự phòng
Dưới đây là địa chỉ lớp A,B,C,D

Octet 1 2 3 4

Lớp A Network Host

Lớp B Network Host
Lớp C Network Host
Lớp D Network

42
 Vùng địa chỉ lớp A,B,C,D,E

Số máy trạm tối

Số mạng
Lớp Vùng địa chỉ đa trong mỗi
con tối đa
mạng con
A Từ 1.0.0.0 đến 127.255.255.255 126 16777214
Từ 128.0.0.0 đến
B 16382 65534
191.255.255.255
Từ 192.0.0.0 đến
C 2097150 254
223.255.255.255
Từ 224.0.0.0 đến
D không phân
239.255.255.255
Từ 240.0.0.0 đến
E không phân
255.255.255.255

43
Các địa chỉ đặc biệt

Địa chỉ đặc biệt Net id Host id

Địa chỉ mạng Toàn bit 0
Địa chỉ quảng bá Toàn bit 1
Địa chỉ quảng bá giới hạn Toàn bit 1 Toàn bit 1
Địa chỉ loopback 127 Bất kỳ

44
 6.3. Các dạng địa chỉ

 Unicast: xác định một nơi nhận duy nhất

 Broadcast: gửi đến tất cả các trạm trong cùng mạng con
 Multicast: gửi tới một tập hợp trạm đích xác định trước (gọi là nhóm
multicast) trong các mạng con khác nhau. Lớp D được dùng làm địa
chỉ multicast.
Ví dụ một người muốn gửi một video clip cho một nhóm bạn, nếu gửi
kiểu Unicast sẽ phải tốn thời gian gửi nhiều lần cho từng người còn nếu
gửi kiểu broadcast thì dữ liệu có thể đến tay những người không liên
quan mặt khác lại không vượt ra khỏi phạm vi của mạng con được

45
 Địa chỉ quảng bá (Broadcast)

 Là địa chỉ mà Host ID gồm toàn 1, khi đó gói tin sẽ được gửi tới
tất cả các máy trạm trong cùng mạng con.
 Chỉ được sử dụng như địa chỉ đích, không thể là địa chỉ nguồn
 Ví dụ về địa chỉ quảng bá:
 Lớp A: 10.255.255.255

 Lớp B: 128.5.255.255; 172.18.255.255

 Lớp C: 192.168.3.255; 192.1.1.255

46
 Địa chỉ mạng (Network Address)
 Trong các lớp A, B và C, một địa chỉ có phần Host ID gồm toàn
bit 0 không được dùng cho bất cứ trạm nào. Nó được sử dụng
để định nghĩa địa chỉ mạng
 Nói cách khác, mạng được xem như một thực thể và có địa chỉ
IP với phần địa chỉ trạm gồm toàn bit 0
 Địa chỉ này không thể sử dụng cho một địa chỉ nguồn hoặc đích
Chú ý: địa chỉ mạng khác với phần Host ID. Phần Host ID chỉ là
một phần của địa chỉ IP, còn địa chỉ mạng là một địa chỉ có phần
Host ID gồm toàn bit „0‟.
 Ví dụ về địa chỉ mạng:
 Lớp A: 10.0.0.0

 Lớp B: 128.1.0.0; 172.18.0.0

 Lớp C: 192.168.2.0; 192.1.1.0

47
 Địa chỉ lặp vòng (Loopback)

 Là địa chỉ IP với byte đầu tiên là 127 (127.x.y.z)

 Khi 127.x.y.z được sử dụng làm địa chỉ đích, gói tin sẽ không đi
khỏi máy mà nó sẽ quay trở lại phần mềm giao thức.
 Được sử dụng để kiểm tra, chẳng hạn bằng lệnh Ping, xem giao
thức TCP/IP đã được cấu hình thích hợp trên máy hay chưa

48
 6.4. Mặt nạ mạng (Subnet mask)
 Là địa chỉ IP mà các bit ở Net ID đều là 1, ở Host ID đều là 0. Như vậy 3 mặt
nạ mạng mặc định tương ứng với 3 lớp mạng A, B và C là :
 Mặt nạ mạng lớp A : 255.0.0.0 viết tắt là /8 (ký hiệu /8 chỉ ra rằng 8 bit
đầu tiên được dành cho net ID)
 Mặt nạ mạng lớp B : 255.255.0.0 viết tắt là /16
 Mặt nạ mạng lớp C : 255.255.255.0 viết tắt là /24

Lớp Subnet mask dạng nhị phân Thập phân

A 11111111 00000000 00000000 00000000 255.0.0.0
B 11111111 11111111 00000000 00000000 255.255.0.0
C 11111111 11111111 11111111 00000000 255.255.255.0

49
 Ý nghĩa của mặt nạ mạng: với một địa chỉ IP và một Subnet mask cho trước,
ta có thể dùng phép toán AND để tính ra được địa chỉ mạng:
Network Address = IP Address AND Subnet mask
 Ví dụ: địa chỉ IP = 198.53.147.45 và Subnet mask = 255.255.255.0

Thập phân Nhị phân

IP Address 198.53.147.45 11000110 00110101 10010011 00101101

Subnet mask 255.255.255.0 11111111 11111111 11111111 00000000

AND

Network Address 198.53.147.0 11000110 00110101 10010011 00000000

50
 Mặt nạ mạng con (Subnet Mask)
 Một địa chỉ IP bao gồm network ID và host ID. Làm thế nào biết
được đâu là network ID và đâu là host ID trong một địa chỉ IP
đó?
 Giải pháp: sử dụng Subnet Mask - một dải 32 bit nhị phân dùng
để nhận diện phần mạng của địa chỉ IP mà khi thực hiện phép
tính AND với địa chỉ IP sẽ cho kết quả là địa chỉ mạng tương
ứng của địa chỉ IP đó
 Mỗi host sẽ được cấu hình với một địa chỉ IP và subnet mask

51
 Mỗi host sẽ được cấu hình với một địa chỉ IP và subnet mask
Hình vẽ: Host B địa chỉ 10.0.0.2 được gán với Subnet mask
255.255.255.0; Thực hiện phép AND giữa địa chỉ IP và Subnet
mask sẽ tìm thấy network ID của địa chỉ:
network ID = 10.0.0.2 AND 255.255.255.0 = 10.0.0.0

52
  Host A và Host B thuộc cùng một mạng (ta gọi đó là mạng
10.0.0.0/24, ký hiệu /24 chỉ ra rằng 24 bit đầu tiên được dành
cho net ID), được kết nối bởi cùng một switch và router
interface. Router interface này có địa chỉ 10.0.0.254 và có cùng
subnet mask với host A và B
 Host A và B phải được cấu hình với địa chỉ default gateway là
10.0.0.254 <= chính là địa chỉ interface của router
 Trước khi gửi, đầu tiên máy trạm phải xem địa chỉ đích có nằm trong
cùng mạng với mình hay không bằng cách sử dụng Subnet mask để so
sánh net ID của địa chỉ IP của mình với địa chỉ đích.
 Ví dụ host A muốn gửi gói tin đến host B, nó sẽ lấy địa chỉ 10.0.0.2 của
Host B và thực hiện phép AND với subnet mask của mình: 10.0.0.2 AND
255.255.255.0 = 10.0.0.0
 Kết quả: địa chỉ đích này thuộc cùng mạng với Host A => A sẽ không
gửi gói tin đến default gateway (tức là router) nữa
 Host A sẽ gửi ARP request (Address Resolution Protocol) để tìm ra địa
chỉ MAC của host B (giao thức ARP sẽ ánh xạ địa chỉ IP với địa chỉ
MAC). Sau khi hỏi và biết được địa chỉ MAC của host B, host A sẽ gửi gói
tin trực tiếp đến host B thông qua switch mà không cần đi qua router
53
 Trường hợp host A muốn gửi gói tin đến host C, nó sẽ thực hiện
phép AND giữa địa chỉ IP của host C với subnet mask của mình
10.1.1.1 AND 255.255.255.0 = 10.1.1.0
 Kết quả nói lên rằng địa chỉ đích nằm ở mạng khác với mạng
của A => host A gửi gói tin đến default gateway (10.0.0.254),
tức là router để gửi tiếp đến host C ở cổng bên kia của router.

54
 7. Địa chỉ IPv6

 IPv4 dùng 32 bit => địa chỉ hóa được khoảng 4.3 tỷ địa chỉ
khác nhau.
 Năm 2011 IANA phân bổ những gói địa chỉ IPv4 cuối cùng đánh
dấu sự kiện kho địa chỉ IPv4 cạn kiệt sau 30 năm sử dụng
 Ngoài việc cạn kiệt kho địa chỉ, phiên bản IPv4 còn bộc lộ nhiều
hạn chế

55
 Địa chỉ IPv6 được IETF thiết kế và công bố năm 1998 để thay
thế IPv4
 128 bit chiều dài => 2128 địa chỉ (khoảng 340 tỷ tỷ tỷ tỷ)
Ưu điểm so với IPv4:
 Không gian địa chỉ lớn và dễ quản lý hơn
 Khôi phục lại nguyên lý kết nối đầu cuối-đầu cuối, hỗ trợ việc
giảm dần, tiến tới loại bỏ cơ chế NAT
 Khả năng tự động cấu hình mà không cần sử dụng máy chủ
DHCP, cho phép loại bỏ việc cấu hình theo kiểu thủ công
 Quản lý định tuyến tốt hơn
 Bảo mật kết nối Ngay từ đầu đã dùng địa
 Hỗ trợ cho quản lý chất lượng mạng chỉ 128 bit có được không?
 Hỗ trợ tốt hơn cho thiết bị di động

56
 Quá trình chuyển đổi từ IPv4 sang IPv6 đã diễn ra từ nhiều năm
trước, nhưng khá chậm
 Theo báo cáo của Google đến tháng 8/2019, khoảng 29%
những địa chỉ được tìm kiếm trên Google là IPv6, hầu hết các
nhà cung cấp VPN vẫn chưa hỗ trợ IPv6. Tại Việt Nam, theo
thống kê của Trung tâm Internet Việt Nam VNNIC, Bộ Thông tin
và Truyền thông, tính đến tháng 6/2022, tỷ lệ sử dụng IPv6 tại
Việt Nam đạt 50%, đứng thứ 2 khu vực ASEAN, thứ 10 toàn cầu

57
 7.1. Cách biểu diễn địa chỉ IPv6

 128 bit được biểu diễn dưới dạng 8 cụm số hexa ngăn cách nhau
bởi dấu hai chấm, mỗi cụm gồm 4 chữ số. Ví dụ:
2805:F298:0004:0148:0000:0000:0740:F5E9
 IPv6 chứa nhiều số 0 đi liền nhau => hai quy tắc viết tắt:
 Các số 0 đứng đầu cụm có thể bỏ qua. Ví dụ 0000 viết thành 0,

0004 viết thành 4, 0148 viết thành 148. Theo cách đó địa chỉ
trên có viết gọn lại là: 2805:F298:4:148:0:0:740:F5E9
 Một dãy nhiều cụm mà mỗi cụm đều bằng 0000 có thể được

thay bằng dấu :: ví dụ ta có thể biểu diễn địa chỉ trên gọn hơn
là 2805:F298:4:148::740:F5E9
 Dấu :: chỉ được sử dụng một lần

 Có thể sử dụng địa chỉ IPv6 để truy cập trang web bằng cách đặt
trong cặp dấu {}, ví dụ:
http://{FEDL:8435:7356:EADC:BA98:2010:3280:ABCD}
58
 7.2. Cấu trúc Header của gói tin IPv6
Bits 0 4 12 16 24 31
Version Traffic class Flow label
Payload Length Next Header Hop Limit

Source Address (128 bit)

Destination Address (128 bit)

Cải tiến so với IPv4: loại bỏ một số trường không cần thiết hoặc ít
sử dụng (bị gạch tên) và bổ sung những trường phục vụ truyền dữ
liệu thời gian thực
Version IHL Type of service Total length
Identification Flags Fragment offset
Time to live Protocol Header checksum
Source address (32 bit)
Destination address (32 bit)
Options Padding
59
 Các trường của IPv4 đã bị loại bỏ

 Options - Padding: loại bỏ hai trường này => độ dài header của IPv6 là
cố định. Trường Options => header IPv4 có chiều dài không cố định =>
router không thể biết trước kích thước phần header =>làm chậm tốc độ xử
lý gói tin.
 Internet Header Length (IHL): kích thước phần header của gói tin IPv6
cố định (40 byte) => trường IHL không còn cần thiết nữa
 Header checksum: không thật sự cần thiết vì lớp TCP ngay phía trên
cũng có chức năng checksum, hơn nữa việc này làm chậm tốc độ truyền
 Identification - Flags - Fragment Offset: Thông tin về việc phân mảnh
gói tin IPv6 không còn nằm trong header nữa mà được lưu ở một header
mở rộng riêng (Fragment extension header). Router không tiến hành phân
mảnh gói tin nữa mà do ứng dụng thực hiện ngay từ trạm nguồn, do vậy
thông tin hỗ trợ phân mảnh được loại bỏ khỏi phần header cơ bản là phần
được xử lý tại các router và được chuyển sang phần header mở rộng, là
phần được xử lý tại trạm đầu cuối.

60
 Các trường còn lại có chức năng tương tự như IPv4

 Version (4 bit): luôn được gán cố định là 0110

 Traffic Class (8 bit): tương tự trường “Service Type” của địa chỉ
IPv4 trường này biểu diễn mức ưu tiên của gói tin, ví dụ gói tin nên
được truyền với tốc độ nhanh hay thông thường.
 Flow Label (20 bit): đây là trường mới được thiết lập trong IPv6.
Trường này chỉ định rằng gói tin thuộc một dòng (flow) nhất định
giữa nguồn và đích, yêu cầu router phải xử lý một cách đặc biệt.
Trường Flow Label được dùng khi muốn áp dụng một chất lượng
dịch vụ (QoS) nào đó, ví dụ QoS cho dữ liệu thời gian thực (voice,
video). Bằng cách sử dụng trường này trạm phát có thể tổ chức
một chuỗi gói tin, ví dụ chuỗi gói tin VoIP, thành một dòng và yêu
cầu chất lượng dịch vụ cho việc truyền dòng đó. Mặc định Flow
Label được đặt giá trị 0 (không yêu cầu QoS)

61
 Payload Length (16 bit): Trường này thay thế cho trường
Total Length của IPv4. Trường Payload Length xác định cả phần
header mở rộng. Với 16 bit trường này có thể chỉ định payload
tới 65535 byte.
 Hop Limit (8 bit): Thay thế trường Time to live của IPv4.
 Next Header (8 bit): Thay thế trường Protocol của IPv4.
Trường này chỉ đến header mở rộng đầu tiên (nếu có) hoặc thủ
tục lớp trên như TCP, UDP, ICMPv6. Nếu sử dụng để chỉ định
thủ tục lớp trên, trường này sẽ có giá trị tương tự như trường
Protocol của địa chỉ IPv4.
 Source Address: Địa chỉ nguồn, chiều dài 128 bit.
 Destination Address: Địa chỉ đích, chiều dài 128 bit

62
 7. Chuyển đổi địa chỉ NAT
 Network Address Translation: cơ chế chuyển địa chỉ (RFC 2663,
RFC 3022), được thiết kế nhằm giải quyết vấn đề thiếu hụt địa
chỉ xảy ra với IPv4
 Là giải pháp trong trường hợp một cơ quan có nhiều máy tính
muốn kết nối Internet nhưng chỉ được cấp một hoặc một số ít
địa chỉ IP chính thức
 Cho phép mạng nội bộ chỉ giao tiếp với thế giới bên ngoài thông
quan một địa chỉ chính thức => tăng tính bảo mật, giúp người
quản trị ẩn toàn bộ mạng nội bộ đằng sau địa chỉ đó

63
 7.1. NAT tĩnh

 Static NAT, là cơ chế ánh xạ một-một, mỗi địa chỉ riêng sẽ được
router NAT tự động chuyển thành một địa chỉ public trước khi
chuyển gói tin ra ngoài, và ngược lại.
 Router NAT tạo ra bảng NAT (NAT table), bảng ánh xạ để ghi lại quy
tắc chuyển đổi cặp địa chỉ riêng-địa chỉ public
 Nội dung gói tin IP được giữ nguyên, NAT chỉ can thiệp sửa lại phần
địa chỉ IP và checksum trong header của gói tin IP

64
 Giúp máy trạm trong mạng nội bộ giao tiếp với Internet, hỗ trợ
kiểm soát truy cập đối với máy trạm
 Hữu ích với những thiết bị cần có địa chỉ cố định để được truy
cập từ bên ngoài như Web server, Mail server
 Nhược điểm: không giải quyết được vấn đề số lượng địa chỉ IP
chính thức được cấp nhỏ hơn số máy trạm trong mạng nội bộ

65
 7.2. Cơ chế NAT động (Dynamic NAT)

 Tương tự như NAT tĩnh, cũng tạo ra một ánh xạ một-một giữa một
địa chỉ riêng (local address) để hoạt động bên trong mạng LAN với
một địa chỉ public (global address) để giao tiếp trên Internet
 Quy tắc chuyển đổi (nội dung bảng NAT) không cố định mà có thể
thay đổi: NAT động sẽ thiết lập những tiêu chuẩn xác định địa chỉ
riêng nào được phép dịch chuyển NAT để kết nối ra ngoài.
 Khi phiên kết nối kết thúc, địa chỉ riêng tương ứng sẽ bị loại khỏi
bảng NAT để nhường chỗ cho địa chỉ riêng khác
 Một địa chỉ riêng chỉ được đưa vào bảng NAT khi router NAT nhận
được yêu cầu kết nối từ địa chỉ đó hoặc tới địa chỉ đó
 Giải quyết được vấn đề thiếu hụt địa chỉ của NAT tĩnh, tuy nhiên nếu
một máy trạm bên ngoài mạng LAN chủ động gửi yêu cầu kết nối với
một máy nội bộ bên trong thì có thể sẽ không được đáp ứng nếu
máy đó chưa đến lượt.

66
 Những cơ chế NAT khác

Ngoài 2 cơ chế NAT tĩnh và động, còn một số cơ chế chuyển đổi địa chỉ
khác như:
 Static PAT (Port Address Translation): tương tự như NAT tĩnh ở chỗ
cung cấp ánh xạ một-một giữa một địa chỉ global và một địa chỉ
local, nhưng khác biệt ở chỗ tích hợp cả số cổng (TCP/UDP port
number) vào địa chỉ để phân biệt các máy trạm
 NAT overload: được sử dụng rộng rãi, cho phép ẩn giấu toàn bộ cơ
cấu địa chỉ IP nội bộ đằng sau một hoặc một nhóm nhỏ địa chỉ IP
công khai.

67
 8. Thiết bị hoạt động ở tầng Mạng
 Có nhiều thiết bị mạng khác nhau (Modem, Repeater, Hub,
Bridge, Switch, Router, Gateway …) hoạt động ở những tầng
khác nhau
 Công việc mà thiết bị thực hiện nằm trong chức năng của tầng
nào thì thiết bị được coi là hoạt động ở tầng đó

Tầng Thiết bị
Application Application gateway
Transport Transport gateway
Network Router
Data link Bridge, Switch
Physical Repeater, Hub, Modem

68
 8.1. Chức năng của Router

 Phụ trách việc định tuyến, chuyển gói tin giữa các mạng theo
tuyến đường tốt nhất.
 Bảng định tuyến (routing table) được router xây dựng và tự
động cập nhật trong quá trình theo dõi những biến đổi của
mạng và trao đổi thông tin với những router lân cận
 Chức năng tường lửa: router kiểm soát những truy cập từ ngoài
vào hoặc từ bên trong mạng LAN ra Internet, từ chối những
truy cập không phù hợp với các quy tắc (rule) do người quản trị
mạng đề ra.
 Chức năng tường lửa có thể được thực hiện bởi phần mềm, ví
dụ những phần mềm IPS (Intrusion Prevention Systems - Hệ
thống phòng chống xâm nhập) như Snort

69
 8.2. Phân loại router
Có nhiều cách phân loại router khác nhau. Hãng Cisco phân chia như sau:
 Core router: hoạt động ở những cơ quan lớn, những nhà cung cấp dịch vụ
ISP hay dịch vụ đám mây. Chúng chỉ phụ trách việc chuyển các gói tin giữa
các bộ phận bên trong mạng LAN, và có thể cung cấp được băng thông rất
lớn cho các Edge router và Distribution router. Core router được thiết kế để
hoạt động như tuyến kết nối chính (backbone) của mạng.
 Edge router (hay Gateway router) là thiết bị phụ trách việc kết nối từ mạng
LAN ra Internet, chuyển gói tin từ bên trong mạng LAN ra Internet hoặc các
mạng khác bên ngoài. Khác với Core Router, Edge router không phụ trách
việc chuyển các gói tin nội bộ giữa các bộ phận trong mạng LAN
 Virtual router (Router ảo): không giống như các loại router trên, router ảo
thực chất là một phần mềm chạy trên server thực hiện các chức năng của
một router. Router ảo có phần linh hoạt hơn so với router vật lý vì có thể dễ
dàng được nâng cấp, mở rộng cho phù hợp với sự biến đổi, phát triển của
cơ quan. Router ảo cũng cho phép vận hành và quản lý các văn phòng từ
xa một cách thuận tiện hơn

70
 Đôi khi người ta còn dùng thuật ngữ Distribution router (Router
phân phối) để chỉ loại router phụ trách việc kết nối, chuyển tiếp
các gói tin từ máy này tới máy khác trong cùng một mạng LAN.
So với Core router có cùng chức năng thì Distribution router có
công suất nhỏ hơn. Mạng LAN thường lắp đặt nhiều Distribution
router để chia sẻ kết nối Internet cho các bộ phận nhưng chỉ sử
dụng một Gateway router là đủ

71
 8.3. Cấu tạo của Router

Bao gồm các bộ phận tương tự như PC

 CPU: bộ xử lý trung tâm, thực thi các lệnh của hệ điều hành
router, thực hiện các phần mềm định tuyến và điều khiển các
cổng giao tiếp của router. Những router cao cấp thậm chí còn
có nhiều CPU
 ROM: được nhà sản xuất nạp sẵn các thành phần sau đây
 POST (Power On Self Test)
 Chương trình Bootstrap, tương tự như ROM-BIOS trong PC
 Mini-IOS (ở router Cisco) có nhiệm vụ khôi phục mật khẩu
và cập nhật hệ điều hành

72
 RAM: tối thiểu là 2MB, lưu trữ những file cấu hình tạm thời của
router, những cấu trúc dữ liệu phục vụ cho hoạt động của
router như bảng định tuyến, bảng ARP cache, fast-switching
cache, hàng đợi chứa các gói tin chờ xử lý. Hệ điều hành của
router được nạp vào và chạy trên RAM.
 NVRAM (non-volatile RAM): vẫn giữ được dữ liệu sau khi bị tắt
nguồn hay khởi động lại, vì vậy được dùng để lưu các file cấu
hình của router. NVRAM của router có dung lượng nhỏ, thông
thường khoảng 32KB.
 Bộ nhớ FLASH: thực hiện chức năng của ổ đĩa cứng trên PC là
lưu giữ toàn bộ hệ điều hành của router. Hệ điều hành có thể
được nâng cấp vì bộ nhớ Flash cho phép ghi.

73
 Cổng giao tiếp (Interface): gồm nhiều loại cổng như Ethernet, Console,
Serial, AUX (Auxiliary) giúp router kết nối với các loại thiết bị khác
nhau như modem, PC, switch, qua đó truyền tin tới mạng LAN, WAN.
Cổng Console và AUX thường được kết nối với máy tính qua cổng COM
để thiết lập hoặc đặt lại cấu hình cho router. Cổng Ethernet thường
được dùng để kết nối với mạng LAN, còn cổng Serial giúp kết nối ra
Internet (WAN)
 Bus hệ thống và bộ phận nguồn. Hai bộ phận này có chức năng tương
tự như trong máy tính PC

74